Inspektor Ochrony Danych Osobowych / Pełnomocnik ds. Ochrony Informacji Niejawnych
Ekspert
Praca stacjonarna
Twoje zadania:
- pełnienie funkcji Inspektora Ochrony Danych zgodnie z art. 37 RODO
- bieżące wsparcie Instytutu w zakresie ochrony danych osobowych: monitorowania zgodności działań Instytutu; opiniowania wewnętrznej dokumentacji (m.in. procedur, wytycznych, formularzy i innych); przygotowywania oraz opiniowania umów powierzenia danych osobowych; pełnienia funkcji punktu kontaktowego dla organu nadzoru oraz dla osób, których dane dotyczą; przeprowadzania szkoleń; wspomagania administratora w zarządzaniu naruszeniami ochrony danych; monitorowania otoczenia prawnego, w szczególności zmian w przepisach, wytycznych, rekomendacji UODO; wsparcia działów Instytutu w zakresie przetwarzania danych osobowych
- współtworzenie dokumentacji bezpieczeństwa informacji zgodnej z ISO 27001 oraz wdrażanie odpowiednich procedur, a także monitorowanie zgodności działań Instytutu z przepisami dotyczącymi bezpieczeństwa informacji, w tym analiza luk i proponowanie środków zaradczych
- aktywny udział w rozwijaniu / koordynacji systemu zarządzania bezpieczeństwem informacji w organizacji oraz systemem zarządzania ciągłością działania i systemem zarządzania ryzykiem
- doradztwo w zakresie doboru wymagań dotyczących zabezpieczania infrastruktury w tym IT
- opiniowanie nowych rozwiązań informatycznych w kontekście zgodności z wymaganiami RODO oraz ISO 27001
- bieżące wsparcie pracowników Instytutu w interpretacji oraz wdrażaniu wymagań w zakresie bezpieczeństwa informacji
- wykonywanie zadań Pełnomocnika ds. ochrony informacji niejawnych wynikających z Ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych, tj.: zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego; zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne; zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka; kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa kontrola ewidencji, materiałów i obiegu dokumentów; opracowywanie i aktualizowanie planu ochrony informacji niejawnych w jednostce organizacyjnej i nadzorowanie jego realizacji; prowadzenie szkoleń w zakresie ochrony informacji niejawnych; prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających; prowadzenie aktualnego wykazu osób zatrudnionych albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto; przekazywanie odpowiednio ABW lub SKW do ewidencji
Nasze oczekiwania:
- posiadanie obywatelstwa polskiego
- wykształcenie wyższe (preferowane kierunki z obszaru prawa, informatyki, administracji czy zarządzania)
- posiadanie odpowiedniego poświadczenia bezpieczeństwa wydanego przez ABW albo SKW oraz zaświadczenia o przeszkoleniu w zakresie ochrony informacji niejawnych oraz szkolenia w zakresie ochrony informacji niejawnych w systemach i sieciach teleinformatycznych przeprowadzonych przez ABW albo SKW
- praktyczna znajomość: systemu zarządzania bezpieczeństwem informacji według ISO 27001 oraz ochrony danych osobowych zgodnie z przepisami RODO i wytycznymi UODO – minimum 3-letnie doświadczenie w praktyce ochrony danych osobowych i bezpieczeństwa informacji (preferowane na stanowisku Inspektora Ochrony Danych lub Administratora Bezpieczeństwa Informacji lub audytora wiodącego ISO 27001); przepisów prawnych i procedur dotyczących ochrony informacji niejawnych i tajemnicy przedsiębiorstwa; zasad opracowania dokumentacji związanej z ochroną informacji niejawnych, w tym klasyfikacji informacji niejawnych oraz zasad gromadzenia, przechowywania i archiwizowania materiałów niejawnych
- rozumienie procesów biznesowych oraz umiejętność ich modelowania w kierunku uzyskania ich zgodności z RODO oraz ISO 27001
- znajomość podstaw działania i wdrażania powszechnie stosowanych środków kontroli bezpieczeństwa informacji oraz narzędzi i technik niezbędnych do analizy i monitorowania bezpieczeństwa IT
- doświadczenie we wdrażaniu rozwiązań IT dedykowanych dla bezpieczeństwa systemów informatycznych oraz we wdrażaniu dokumentacji z zakresu ochrony danych osobowych (RODO)
- umiejętność sporządzania raportów oraz formułowania wniosków i zaleceń pokontrolnych
- umiejętność analitycznego myślenia i pracy samodzielnej oraz w zespole; odpowiedzialność i zaangażowanie
- znajomość języka angielskiego w mowie i piśmie na poziomie co najmniej B2
- bardzo dobra znajomość pakietu MS Office
- certyfikat audytora wiodącego z zakresu ISO 27001 (mile widziany)
Oferujemy Tobie:
- naukowo-badawcze środowisko pracy, pełne wyzwań i zmian
- wspieranie rozwoju poprzez dofinansowanie studiów, szkoleń, konferencji itp.
- możliwość odbywania staży naukowych (w Polsce i za granicą)
- wspieranie działalności publikacyjnej
- możliwość realizacji doktoratów wdrożeniowych
- zatrudnienie w ramach umowy o pracę
- elastyczne godziny pracy (zaczynamy między godz. 6.00 a 9.00) w modelu stacjonarnym
- pakiet benefitów obejmujący: prywatną opiekę medyczną PZU Zdrowie, preferencyjne warunki ubezpieczenia na życie PZU, dofinansowanie działalności rekreacyjnej, dostęp do platformy kafeteryjnej Worksmile
- naukę języków obcych
- świadczenia pieniężne z ZFŚS
- wspieranie pasji pracowników (siatkówka, piłka nożna, zespół muzyczny, drużyna pub quizowa)